<?php
//vérification du droit d'accès à la page (champs identifiant et mot de passe saisis)
if((isset($_SESSION['is_connect']))&&($_SESSION['is_connect'])){
	require_once("lib/connect-bdd.php"); 
	require_once("lib/acte_infirmier.php");
	require_once("lib/personne.php");
	require_once("lib/utils.php");
	$form=false;
	//cas où les données sont envoyées pour ajout
	if(isset($_POST["acte"]) && $_POST["acte"]!='' && isset($_POST["observations"]) && $_POST["observations"]!=''){
		$date=date("Y-m-d");
		$acte=clean_str($_POST["acte"]);
		$observations=clean_str($_POST['observations']);$observations=ajout_saut_ligne($observations);
		$id_patient=$_SESSION["uuid_personne"];
		//les données envoyées sont au bon format
		if(
		preg_match('/^[a-zA-Zàâéèëêïîôùüç -]{2,20}$/',$acte)&preg_match('/^[\\r\\na-zA-Zàâéèëêïîôùüç -_<>\/\(\)0-9]{2,200}$/',$observations)
		){
		?>
			<h2 style="text-align:center;">Ajout d'une observation</h2>
            <p><br /><br /><br /></p>
			<p style="text-align:center">Observation ajoutée au dossier infirmier du patient.</p>
            <p style="text-align:center">Vous allez être redirigé vers le DMP du patient.</p>
            <p><br /><br /><br /></p>
        <?php
			$form=true;
			mysql_query('INSERT INTO acte_infirmier VALUES(UUID(),"'.$_SESSION["uuid"].'","'.$date.'","'.$acte.'","'.$observations.'","'.$id_patient.'");');
			header('Refresh:5;url= index.php?page=pers-selected&p='.$_SESSION["uuid_personne"].'');
		}
		//erreur de saisie
		if(!$form){ ?>
        	<h2 style="text-align:center;">Ajout d'une observation</h2>
            <p><br /><br /><br /></p>
			<p style="text-align:center">Veuillez remplir correctement tous les champs !</p>
            <p style="text-align:center"><a href="index.php?page=ajout-obs">Retour à la page d'ajout</a></p>
			<p><br /><br /><br /></p>
			<?php
		}
	}
	//cas où le formulaire n'a pas été rempli
	else {
	?>
    <script type="text/javascript">
	<!--
    function verifform(){
		if(!(
			(verif('acte','^[a-zA-Zàâéèëêïîôùüç -]{2,20}$','Acte incorrect'))&(verif('observations','^[a-zA-Zàâéèëêïîôùüç -_\\n\/\\\(\)0-9]{2,200}$','Observation(s) incorrecte(s)'))
		)){
			return false;}
	}
	//-->
	</script>
	<h2 style="text-align:center;">Ajout d'une observation</h2>
	<p style="text-align:center;"><em>(Tous les champs sont obligatoires)</em></p>
	<form method="post" action="index.php?page=ajout-obs" onsubmit="return verifform()">
		<p>
		<label>Date</label><?php  echo '<label>'.date('d/m/Y').'</label>'; ?><br /><br />
		<label for="acte">Acte</label><input id="acte" name="acte" onchange="verif('acte','^[a-zA-Zàâéèëêïîôùüç -]{2,20}$','Acte incorrect')"/><span id="v_acte"></span><br />
		<label for="observations">Observation(s)</label><textarea name="observations" cols="30" rows="4" id="observations" onchange="verif('observations','^[a-zA-Zàâéèëêïîôùüç -_\\n\/\\\(\)0-9]{2,200}$','Observation(s) incorrecte(s)')"></textarea><span id="v_observations"></span><br /><br />
		<input type="submit" value="Ajouter"/><br /><br />
        <a href="index.php?page=pers-selected&amp;p=<?php echo $_SESSION["uuid_personne"] ?>">Retour au DMP</a>
        </p>
	</form>
	<?php
	}
}
else {//accès interdit à la page
?>	<h3 style="text-align:center">Vous n'avez pas l'autorisation d'accéder à cette page !</h3>
	<a href="index.php?page=accueil">Cliquez ici pour retourner sur votre page d'accueil.</a>
<?php
}
?>